安全基础技术总结
一、安全基础技术
- 对称和非对称加密
a. 对称加密:使用同一个秘钥进行加密和解密
缺点:加密强度不高,但是效率高;秘钥分发困难
常见算法:
(1)DES:替换+移位,56位秘钥,64位数据块、速度快、秘钥易产生;
3DES(三重DES):两个56位的秘钥K1、K2
过程:
加密:K1加密->K2解密->K1加密
解密:K1解密->K2加密->K1解密
(2)RC-5:RSA数据安全公司的很多产品都是用了RC-5
(3)IDEA算法,128位秘钥,64位数据块,比DES的加密性好,对计算机功能要求低,PGP
(4)AES算法:高级加密标准,
b. 非对称加密:加密和解密使用不同的秘钥
-
数字签名
使用私钥“加密”(数字签名),可以防抵赖。 -
信息摘要:单项散列,不能还原。保障了信息的完整性(防篡改等),常见的是MD5。
注意:一般情况下,将摘要和数字签名与其进行结合。
为了防止黑客篡改,数字证书(CA)应运而生:
PKI公钥体系:
(1)能够识别服务器的真伪。
二、网络安全
-
安全协议
-
网络攻击
-
等级保护标准